Ongeveer 130 landen zijn nu bezig met het onderzoeken van CBDC's (Central Bank Digital Currencies) om gelijke tred te houden met de technologische veranderingen, maar men maakt zich zorgen dat ze door hun online aard een groot doelwit kunnen worden voor criminelen en vijandige staten.
De BIS fungeert als overkoepelend orgaan voor de U.S. Federal Reserve, de Europese Centrale Bank, de Bank of England en andere centrale banken over de hele wereld en heeft veel werk op het gebied van de ontwikkeling van CBDC's gecoördineerd.
In twee onderling verbonden rapporten die vrijdag zijn gepubliceerd, waarschuwde de BIS dat CBDC-systemen "complex zijn, met een groot aanvalsoppervlak en veel potentiële storingspunten, wat nieuwe en verhoogde risico's met zich meebrengt".
Een analyse van cyberaanvallen in het verleden bracht ook "gaten" aan het licht in de aanvalsmodellen voor de beveiliging van de technologisch meer geavanceerde CBDC's en dat de "gemiddelde tijd tot de aanval" - de tijd die hackers nodig hadden om met succes een blockchainachtige opstelling te compromitteren - gemiddeld slechts ongeveer 10 maanden was.
"Dit is een belangrijk punt voor centrale banken die op het punt staan om een CBDC te lanceren: ze moeten grondig voorbereid zijn om zowel goed begrepen als nieuwe" cyberaanvallen adequaat te monitoren en af te weren, aldus de BIS.
De zorg is dat een succesvolle aanval op een CBDC het vertrouwen van het publiek in de nieuwe valuta's, de centrale banken zelf en het bredere financiële systeem ernstig zou kunnen aantasten.
Hackers hebben de afgelopen jaren een aantal centrale banken aangevallen, van Denemarken tot Bangladesh. Volgens crypto-onderzoeksbureau Elliptic hebben gebruikers van cryptocurrency, niet-fungibele tokens (NFT's) en andere digitale activa in 2021 $10,5 miljard verloren door diefstal.
De BIS noemde haar zevenpuntenplan het "Polaris kader voor beveiliging en veerkracht".
Specifiek roept het centrale banken op om: De complexiteit en het nieuwe bedreigingslandschap van CBDC-systemen te erkennen. Gebruik, waar nodig, moderne technologieën ter ondersteuning van beveiliging en veerkracht. De bestaande mogelijkheden te inventariseren die door een CBDC-systeem gebruikt zouden kunnen worden. Gebieden te identificeren die moeten worden verbeterd en nieuwe mogelijkheden die moeten worden geïmplementeerd.
Er werd ook opgeroepen tot het gebruik door centrale banken van de wereldwijde "MITRE ATT&CK"-database van cyberaanvallen uit het verleden, en tot een "officiële uitbreiding" van het MITRE ATT&CK-kader om centrale banken te helpen hun beveiligingsmaatregelen te verbeteren. (Verslaggeving door Marc Jones; Bewerking door Susan Fenton)
